Можете ли вы сгенерировать ключ RSA / AES, если у вас есть дешифрованная и зашифрованная версия одной и той же строки? (JS криптография на стороне клиента)

Question

Попытка сделать некоторое шифрование на стороне клиента для некоторых учетных данных конфигурации (ничего не чувствительных) в angular. Но если я импортирую модуль с неверными учетными данными, все будет sh.

Итак, я заранее подумал, могу ли я проверить небольшую строку, если ключ шифрования правильный или неправильный, прежде чем принять решение о загрузке модуля.

Это потребовало бы, чтобы я имел в своем клиентском коде расшифрованную и зашифрованную версию той же строки, что заставляет меня пытаться выяснить, возможно ли это кому-то использовать.

Answer 1

Какой современный алгоритм профессионального уровня? Нет. Это уязвимость системы безопасности (атака по известному незашифрованному тексту или «шпаргалка»), она была проблемой со времен Enigma и, конечно же, основной целью разработки асимметричного шифрования c. * AES, например, многократно повторяет ключ по открытому тексту до такой степени, что обратная функция не может быть рассчитана. Оставшийся метод для злоумышленника состоит в том, чтобы использовать ключи методом грубой силы. Если строка открытого текста короче, чем ключ, то мы можем выбросить идею на этом этапе, так как информации недостаточно. Если длина строки равна длине ключа, а длина ключа - профессиональная, эта грубая сила будет проблемой «всей вычислительной мощности к концу вселенной».